物聯網
返回首頁

LoRa是如何確保物聯網安全的?

2021-03-01 來源:EEWORLD

確保物聯網(IoT)部署的功能安全和信息安全不僅是選擇正確的協議的問題,它還依賴于實施過程以及最佳實踐和行業標準。


LoRaWAN在設計上是非常安全的——身份驗證和加密是強制性的,但是,如果安全密鑰不能保持安全,不能在設備之間隨機分配,或者一次使用的密碼(隨機數)被重用,則網絡和設備可能會受到損害。因此,尋找LoRaWAN CertifiedCM設備至關重要,以確保該設備已經通過安全標準測試并可以正常工作。


LoRa聯盟在LoRaWAN規范的開發過程中始終將安全放在首位,并且對協議的安全功能高度透明(請參見圖1)。 LoRaWAN規范從一開始就以安全性作為基本方面進行設計,提供了最新的安全性,可滿足高度可擴展的低功耗IoT網絡的需求。與許多其他物聯網技術不同,LoRaWAN規范已經為應用程序提供商提供了專用的端到端加密。


image.png

圖1:LoRaWAN安全概述


該規范定義了兩個加密層:


使用在終端設備和網絡服務器之間共享唯一的128位密鑰

在應用程序級別使用端到端共享的唯一128位密鑰(AppSKey)


AES算法用于向網絡服務器提供數據包的身份驗證和完整性,并向應用程序服務器提供端到端加密。通過提供這兩個級別,可以實現“多租戶”共享網絡,而網絡運營商無需查看用戶的有效載荷數據。這些設備可以通過在生產線上或調試過程中進行個性化設置激活,也可以在現場通過空中激活(OTAA)。 OTAA允許在必要時重新設置設備會話的密鑰。


LoRaWAN具有任何現代無線通信技術所需和使用的所有基本構件,并且具有AES-128的功能。規范中提供的LoRaWAN固有安全性需要伴隨這些設備和/或網絡的安全實施和安全部署,以維護協議的內置安全性機制。應該指出的是,使用任何通信技術的所有安全設備實現都是如此。


如上所述,LoRaWAN依賴于對稱加密,這要求以安全可靠的方式共享密鑰。為了進一步幫助這一過程,LoRa聯盟成員開發了:


LoRaWAN后端接口隔離了聯接服務器中根密鑰的存儲,因此無論網絡如何,它都成為受信任的

安全元素解決方案,可提供額外的硬件物理保護,以防止篡改。


為了確保設備和網絡安全,與任何技術一樣,最佳實踐始終是使用經過認證的設備,并與經過驗證的受信任的服務提供商合作。 LoRaWAN沒什么不同,如果最終用戶利用知道如何正確實施LoRaWAN解決方案的資源,他們可以對部署充滿信心。


安全是一個不斷變化的目標,惡意參與者不斷出現,LoRaWAN也在不斷發展以應對任何新威脅。盡管LoRaWAN本質上是安全的,但LoRa聯盟仍在不斷審查,設計和實施安全性增強功能和最佳實踐,以確保LoRaWAN處于不斷變化的安全格局的領先地位。


因此,為幫助市場選擇正確的實施方式,LoRa聯盟將在下個月發布“推薦實踐(Recommended Practices)”文件,該文件將為設備制造商提供最佳實踐,以確保其設備安全。此外,安全工作組向負責LoRaWAN規范的LoRa聯盟技術委員會報告,不斷審查技術規范和文檔的安全性。安全工作組由來自LoRa聯盟成員的安全專家組成,并與學術界合作,審查文件并討論安全挑戰。


進入物聯網查看更多內容>>
相關視頻
  • 微波五講

  • 天線原理 哈工大 林澍

  • 一分鐘了解智能家居發展史(視頻)

  • 直播回放: TI 新一代低功耗藍牙微控制器助您降低應用成本

  • 什么是天線振子

  • 智能樓宇無線解決方案

    相關電子頭條文章
萝卜大香蕉